Nuova vulnerabilità scoperta in Windows, e non è ancora stata corretta

Una nuova vulnerabilità è stata scoperta in Windows: PrintNightmare, questo il nome che le è stato dato, riguarda il Windows Print Spooler, un componente del sistema operativo che si occupa della stampa dei documenti.

La vulnerabilità è stata scoperta da dei ricercatori di sicurezza di Sangfor: questi avrebbero dovuto mostrare questa e altre vulnerabilità durante una conferenza alla fine di luglio ma, per via di un errore di comunicazione tra Microsoft e i ricercatori di sicurezza, è stato rilasciato un Proof of concept della falla PrintNightmare, eliminato poco dopo. La vulnerabilità consente a malintenzionati di eseguire codice in modalità remota: quindi potenzialmente potrebbero essere installati programmi, modificati file o creati di nuovi, il tutto con i privilegi di amministratore.

Microsoft ha dichiarato che il codice che contiene la vulnerabilità è presente in ogni edizione di Windows e che l'azienda è già al lavoro ad una patch per risolvere questo problema. In attesa di un aggiornamento, l'azienda consiglia di disattivare il Windows Print Spooler, laddove sia possibile.